设置工作站时,Chef SSL验证失败
我通过使用“刀配置-I”配置命令配置knife.rb来设置Chef工作站。正确回答所有问题后,我得到以下错误:设置工作站时,Chef SSL验证失败,ssl,chef-infra,Ssl,Chef Infra,我通过使用“刀配置-I”配置命令配置knife.rb来设置Chef工作站。正确回答所有问题后,我得到以下错误: ERROR: SSL Validation failure connecting to host: 172.xx.x.xx - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed ERROR: SSL_connect returned=1 errn
ERROR: SSL Validation failure connecting to host: 172.xx.x.xx - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
ERROR: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
我的目标是永远禁用此SSL证书验证,并使用刀子实用程序引导我的所有节点。您的问题是验证chef服务器证书。 在chef服务器上安装正确的证书 或者将您的chef服务器证书(位于
/etc/chef server/hostname.crtcacert.pem/opscode/chef/embedded/ssl/certs使用chef 12,您还必须在节点上对其进行编辑,以验证chef API服务器,否则在每次运行chef客户端时都会出现警告。升级到12.xx版后,运行chef客户端时也会遇到同样的问题。解决问题的步骤:
问题似乎与.pem验证器有关。您的验证配置错误。尝试从chef server创建新的验证密钥并将其放置在节点下。如果您在本地运行chef server,从长远来看,在chef server(或负载平衡器)上安装第三方SSL证书(如Verisign)会更容易
chef clientknife请不要关闭SSL证书验证。SSL验证是额外的保护,您信任的具有对Chef节点的根访问权限的服务器是真正的Chef服务器,而不是中间人攻击。堆栈溢出是一个编程问答站点。你可能应该在上问这个问题。为他的辩护,厨师问题在这里比超级用户或服务器上得到更多的关注,请参阅下面的博客文章。建议使用刀子ssl获取插件。您还可以欺骗并关闭ssl验证。淘气但简单。请参阅client.rb文件中的ssl_verify_mode设置:但在本例中,在chef运行开始时会出现警告,并宣布强制执行ssl验证……我说的是chef 12,但11.16.x版本的警告部分也是如此